1、安装

yum -y install unbound

2、常见配置项

unbound的主配置文件为/etc/unbound/unbound.conf ,打开该配置文件主要修改如下几项。
监听接口,默认监听的接口为127.0.0.1,通过如下的配置,使其监听所有网络接口。

interface: 0.0.0.0

访问控制,unbound的配置是相当安全的,可以通过access-control 可以指定给哪些网段提供DNS服务。如果对所有主机提供DNS服务,则后面的地址写为0.0.0.0/0 。当然,除了配置allow规则 ,也可以配置refuse (拒绝)网段。

access-control: 127.0.0.0/8 allow
access-control: 192.168.0.0/24 allow

区域配置,本地区域配置主要分为local-zone、local-data 和 local-data-ptr 。这里假设配置一个域名为rhce.com 的域名,其A记录、MX记录配置结果如下

local-zone: "rhce.com" static
local-data: "www.rhce.com. IN A 192.168.0.103"
local-data-ptr: "192.168.0.103 www.rhce.com"
local-data: "rhce.com. IN MX 5 mail.rhce.com"
local-data: "mail.rhce.com. IN A 192.168.0.103"
最后修改:2021 年 02 月 01 日 08 : 49 PM
如果觉得我的文章对你有用,请随意赞赏